tango-tfe/platform/include/internal/proxy.h

#pragma once

#include <tfe_stream.h>
#include <event2/event.h>
#include <sender_scm.h>
#include <ssl_stream_core.h>
#include <net/if.h>
#include <intercept_policy.h>

struct ssl_mgr;
struct key_keeper;
struct acceptor_kni_v2;
struct watchdog_kni;
struct breakpad_instance;

enum TFE_STAT_FIELD
{
	STAT_SIGPIPE,
	/* FDs */
	STAT_FD_OPEN_BY_KNI_ACCEPT,
	STAT_FD_CLOSE_BY_KNI_ACCEPT_FAIL,
	STAT_FD_CLOSE,

	/* Stream */
	STAT_STREAM_OPEN,
	STAT_STREAM_CLS,
	STAT_STREAM_CLS_DOWN_EOF,
	STAT_STREAM_CLS_UP_EOF,
	STAT_STREAM_CLS_DOWN_ERR,
	STAT_STREAM_CLS_UP_ERR,
	STAT_STREAM_CLS_KILL,

	/* Action */
	STAT_STREAM_INTERCEPT,
	STAT_STREAM_BYPASS,
	STAT_STREAM_INCPT_BYTES,
	STAT_STREAM_INCPT_DOWN_BYTES,
	STAT_STREAM_INCPT_UP_BYTES,

	/* Protocol */
	STAT_STREAM_TCP_PLAIN,
	STAT_STREAM_TCP_SSL,

	/* Decrypted Traffic Steering */
	STAT_STEERING_SSL_CONN,
	STAT_STEERING_HTTP_CONN,
	STAT_STEERING_CLIENT_TX_B,
	STAT_STEERING_SERVER_RX_B,
	STAT_STEERING_SERVER_TX_B,
	STAT_STEERING_CLIENT_RX_B,
	STAT_STEERING_CLIENT_ERR,
	STAT_STEERING_SERVER_ERR,
	STAT_STEERING_CLIENT_EOF,
	STAT_STEERING_SERVER_EOF,

	TFE_STAT_MAX
};

struct tfe_proxy_tcp_options
{
	/* TCP OPTIONS */
	int sz_rcv_buffer;
	int sz_snd_buffer;

    /* TRACE FOR DEBUG */
    int enable_overwrite;
    int tcp_nodelay;
	int so_keepalive;
    int tcp_keepidle;
    int tcp_keepintvl;
    int tcp_keepcnt;
    int tcp_user_timeout;

    int tcp_ttl_upstream;
    int tcp_ttl_downstream;
};

struct tfe_traffic_steering_options
{
	int enable_steering_http;
	int enable_steering_ssl;
	int so_mask_client;
	int so_mask_server;
	char device_client[IFNAMSIZ];
	char device_server[IFNAMSIZ];
};

struct tfe_proxy_rate_limit_options
{
	unsigned int read_rate;
	unsigned int read_burst;
	unsigned int write_rate;
	unsigned int write_burst;
};

struct tfe_proxy_accept_para
{
	/* Both upstream and downstream FDs */
	evutil_socket_t upstream_fd;
	evutil_socket_t downstream_fd;

	/* Session Type */
	bool is_set_session_type;
	enum tfe_stream_proto session_type;
	bool passthrough;

	/* addition info */
	unsigned int keyring_id;
};

enum tfe_load_balance_algo
{
	LEAST_CONN = 0,
	ROUND_ROBIN = 1,
};

struct tfe_proxy
{
	char name[TFE_SYMBOL_MAX];
	struct event_base * evbase;
	struct event * sev[8];
	struct event * gcev;

	void * logger;
	struct fieldstat_easy *fs_handle;
	unsigned int nr_work_threads;
	struct tfe_thread_ctx * work_threads[TFE_THREAD_MAX];
	int make_work_thread_sleep;

	unsigned int nr_modules;
	struct tfe_plugin * modules;

	struct ssl_mgr * ssl_mgr_handler;
	struct intercept_policy_enforcer *int_ply_enforcer;
	struct tcp_policy_enforcer *tcp_ply_enforcer;
	struct ssl_policy_enforcer *ssl_ply_enforcer;
	struct chaining_policy_enforcer *chain_ply_enforcer;
	struct key_keeper * key_keeper_handler;

	//unsigned int en_kni_v1_acceptor;
    //unsigned int en_kni_v2_acceptor;
	//unsigned int en_kni_v3_acceptor;
	//unsigned int en_kni_v4_acceptor;

    //struct acceptor_kni_v1 * kni_v1_acceptor;
    //struct acceptor_kni_v2 * kni_v2_acceptor;
	//struct acceptor_kni_v3 * kni_v3_acceptor;
	struct acceptor_kni_v4 * kni_v4_acceptor;
    struct sender_scm * scm_sender;
    struct watchdog_kni * watchdog_kni;
	struct watchdog_tfe * watchdog_tfe;
	struct watchdog_3rd_device * watchdog_3rd_device;

	/* DEBUG OPTIONS */
	unsigned int tcp_all_passthrough;
	struct tfe_proxy_tcp_options tcp_options;

	/* GLOBAL RATELIMIT */
	unsigned int en_rate_limit;
	struct tfe_proxy_rate_limit_options rate_limit_options;

	/* PERFOMANCE MONIOTR VARIABLES*/
	long long stat_val[TFE_STAT_MAX];
	int fs_id[TFE_STAT_MAX];

	/* Crash Report */
	struct breakpad_instance * breakpad;

	/* cpu affinity */
	unsigned int enable_cpu_affinity;
	unsigned int cpu_affinity_mask[TFE_THREAD_MAX];

	/* load balancing */
	enum tfe_load_balance_algo load_balance;

	struct tfe_traffic_steering_options traffic_steering_options;
};

extern struct tfe_proxy * g_default_proxy;
extern int worker_thread_ready;

#define TFE_PROXY_STAT_INCREASE(field, val)			\
do { __atomic_fetch_add(&g_default_proxy->stat_val[field], val, __ATOMIC_RELAXED); } while(0)

struct tfe_thread_ctx * tfe_proxy_thread_ctx_acquire(struct tfe_proxy * ctx);
void tfe_proxy_thread_ctx_release(struct tfe_thread_ctx * thread_ctx);

struct tfe_proxy * tfe_proxy_new(const char * profile);
int tfe_proxy_fds_accept(struct tfe_proxy * ctx, int fd_downstream, int fd_upstream, int fd_fake_c, int fd_fake_s, struct tfe_cmsg * cmsg);
void tfe_proxy_run(struct tfe_proxy * proxy);
int tfe_thread_set_affinity(int core_id);
整理stream处理流程，适应KNI接口定义。 2018-08-23 11:23:05 +08:00			`#pragma once`

			`#include <tfe_stream.h>`
			`#include <event2/event.h>`
增加sender_scm的初始化调用 2019-06-02 16:29:43 +08:00			`#include <sender_scm.h>`
1. 暴露ssl_stream.h给业务层；2. 将ssl policy功能放到业务层插件目录。 2019-05-20 15:08:42 +08:00			`#include <ssl_stream_core.h>`
Decrypted Traffic Steering 回流回注测试通过 2022-12-06 15:01:42 +08:00			`#include <net/if.h>`
TFE适配MAAT4，编译表只注册一次 2023-04-23 16:35:42 +08:00			`#include <intercept_policy.h>`
变更stream系列文件的名称，修正了部分编译错误 * 变更stream系列文件的名称为ssl_stream, tcp_stream等； * 变更stream.h为platform.h，因该文件为平台整体公用； * 修正了ssl_stream, ssl_sess_cache文件中的编译错误，部分实现的bug。 * 调整了tfe_future的路径，由平台实现改为公用组件。 2018-08-27 21:10:45 +08:00
			`struct ssl_mgr;`
			`struct key_keeper;`
移植KNIv1版本的acceptor到4a分支，兼容原kni的实现。 2019-06-02 13:49:44 +08:00			`struct acceptor_kni_v2;`
增加对KNI的Watchdog实现双向保活。 2019-06-18 16:09:20 +08:00			`struct watchdog_kni;`
#159 集成Google Breakpad，用于生成minidump便于后期集中收集崩溃。 2019-08-20 18:41:44 +08:00			`struct breakpad_instance;`
增加连接层的性能统计 2018-11-02 13:52:30 +08:00
fieldstat增加sigpipe计数。 2018-10-05 14:34:51 +08:00			`enum TFE_STAT_FIELD`
增加连接层的性能统计 2018-11-02 13:52:30 +08:00			`{`
fieldstat增加sigpipe计数。 2018-10-05 14:34:51 +08:00			`STAT_SIGPIPE,`
增加连接层的性能统计 2018-11-02 13:52:30 +08:00			`/* FDs */`
			`STAT_FD_OPEN_BY_KNI_ACCEPT,`
			`STAT_FD_CLOSE_BY_KNI_ACCEPT_FAIL,`
#167 增加已拦截连接数、字节数、PASSTHROUGH连接数统计并调整FieldStat状态文件的输出位置。 2019-09-16 16:40:31 +08:00			`STAT_FD_CLOSE,`
增加逐流的上、下游收发字节统计并对业务插件提供查询接口。 2019-08-13 19:50:51 +08:00
增加连接层的性能统计 2018-11-02 13:52:30 +08:00			`/* Stream */`
修正Http-kill位置过完的问题，增加TCP链接摘要日志功能 2018-12-14 03:06:34 +06:00			`STAT_STREAM_OPEN,`
			`STAT_STREAM_CLS,`
			`STAT_STREAM_CLS_DOWN_EOF,`
			`STAT_STREAM_CLS_UP_EOF,`
			`STAT_STREAM_CLS_DOWN_ERR,`
			`STAT_STREAM_CLS_UP_ERR,`
			`STAT_STREAM_CLS_KILL,`

#167 增加已拦截连接数、字节数、PASSTHROUGH连接数统计并调整FieldStat状态文件的输出位置。 2019-09-16 16:40:31 +08:00			`/* Action */`
			`STAT_STREAM_INTERCEPT,`
			`STAT_STREAM_BYPASS,`
			`STAT_STREAM_INCPT_BYTES,`
			`STAT_STREAM_INCPT_DOWN_BYTES,`
			`STAT_STREAM_INCPT_UP_BYTES,`

			`/* Protocol */`
增加连接层的性能统计 2018-11-02 13:52:30 +08:00			`STAT_STREAM_TCP_PLAIN,`
			`STAT_STREAM_TCP_SSL,`
TSG-13196 Decrypted Traffic Steering增加FieldStat字段 * stee_ssl_conn * stee_http_conn * stee_c_tx_B * stee_s_rx_B * stee_s_tx_B * stee_c_rx_B 2022-12-29 10:24:02 +08:00
			`/* Decrypted Traffic Steering */`
			`STAT_STEERING_SSL_CONN,`
			`STAT_STEERING_HTTP_CONN,`
			`STAT_STEERING_CLIENT_TX_B,`
			`STAT_STEERING_SERVER_RX_B,`
			`STAT_STEERING_SERVER_TX_B,`
			`STAT_STEERING_CLIENT_RX_B,`
			`STAT_STEERING_CLIENT_ERR,`
			`STAT_STEERING_SERVER_ERR,`
			`STAT_STEERING_CLIENT_EOF,`
			`STAT_STEERING_SERVER_EOF,`

fieldstat增加sigpipe计数。 2018-10-05 14:34:51 +08:00			`TFE_STAT_MAX`
			`};`
变更stream系列文件的名称，修正了部分编译错误 * 变更stream系列文件的名称为ssl_stream, tcp_stream等； * 变更stream.h为platform.h，因该文件为平台整体公用； * 修正了ssl_stream, ssl_sess_cache文件中的编译错误，部分实现的bug。 * 调整了tfe_future的路径，由平台实现改为公用组件。 2018-08-27 21:10:45 +08:00
增加TCP Keepalive选项设置功能，避免部分fd因网络故障无法淘汰。 2018-09-21 16:11:54 +08:00			`struct tfe_proxy_tcp_options`
			`{`
增加设置upstream, downstream的TTL或MaxHop功能，便于在捕获的报文中区分上、下行连接。 2018-11-08 19:14:47 +08:00			`/* TCP OPTIONS */`
增加TCP Keepalive选项设置功能，避免部分fd因网络故障无法淘汰。 2018-09-21 16:11:54 +08:00			`int sz_rcv_buffer;`
			`int sz_snd_buffer;`
TSG-2612 tfe 执行 TCP Options 2020-07-21 20:00:14 +08:00
			`/* TRACE FOR DEBUG */`
			`int enable_overwrite;`
			`int tcp_nodelay;`
增加TCP Keepalive选项设置功能，避免部分fd因网络故障无法淘汰。 2018-09-21 16:11:54 +08:00			`int so_keepalive;`
TSG-2612 tfe 执行 TCP Options 2020-07-21 20:00:14 +08:00			`int tcp_keepidle;`
			`int tcp_keepintvl;`
			`int tcp_keepcnt;`
			`int tcp_user_timeout;`
增加设置upstream, downstream的TTL或MaxHop功能，便于在捕获的报文中区分上、下行连接。 2018-11-08 19:14:47 +08:00
TSG-2612 tfe 执行 TCP Options 2020-07-21 20:00:14 +08:00			`int tcp_ttl_upstream;`
			`int tcp_ttl_downstream;`
增加TCP Keepalive选项设置功能，避免部分fd因网络故障无法淘汰。 2018-09-21 16:11:54 +08:00			`};`

Decrypted Traffic Steering 回流回注测试通过 2022-12-06 15:01:42 +08:00			`struct tfe_traffic_steering_options`
			`{`
Decrypted Traffic Steering增加enable_steering_http和enable_steering_ssl开关，支持按照协议类型回流 2022-12-20 14:49:53 +08:00			`int enable_steering_http;`
			`int enable_steering_ssl;`
Decrypted Traffic Steering 回流回注测试通过 2022-12-06 15:01:42 +08:00			`int so_mask_client;`
			`int so_mask_server;`
			`char device_client[IFNAMSIZ];`
			`char device_server[IFNAMSIZ];`
			`};`

Close #99 增加全局传输限速功能，增加passthrough状态下eventcb的错误日志 * 增加全局传输限速功能，可以限制上游、下游的传输速度； * 增加eventcb中的错误日志，当BEV_EVENT_ERROR发生时，打印错误代码与日志信息。 2018-12-08 20:48:19 +06:00			`struct tfe_proxy_rate_limit_options`
			`{`
			`unsigned int read_rate;`
			`unsigned int read_burst;`
			`unsigned int write_rate;`
			`unsigned int write_burst;`
			`};`

增加TCP Keepalive选项设置功能，避免部分fd因网络故障无法淘汰。 2018-09-21 16:11:54 +08:00			`struct tfe_proxy_accept_para`
			`{`
			`/* Both upstream and downstream FDs */`
			`evutil_socket_t upstream_fd;`
			`evutil_socket_t downstream_fd;`

			`/* Session Type */`
			`bool is_set_session_type;`
			`enum tfe_stream_proto session_type;`
			`bool passthrough;`
Close #48 增加从KNI读取KEYRING-ID的功能 2018-10-19 19:50:27 +08:00
			`/* addition info */`
			`unsigned int keyring_id;`
增加TCP Keepalive选项设置功能，避免部分fd因网络故障无法淘汰。 2018-09-21 16:11:54 +08:00			`};`

增加 load_balance 配置项：TFE 支持 round_robin/least_conn 负载均衡算法 2020-07-28 17:41:54 +08:00			`enum tfe_load_balance_algo`
			`{`
			`LEAST_CONN = 0,`
			`ROUND_ROBIN = 1,`
			`};`

变更stream系列文件的名称，修正了部分编译错误 * 变更stream系列文件的名称为ssl_stream, tcp_stream等； * 变更stream.h为platform.h，因该文件为平台整体公用； * 修正了ssl_stream, ssl_sess_cache文件中的编译错误，部分实现的bug。 * 调整了tfe_future的路径，由平台实现改为公用组件。 2018-08-27 21:10:45 +08:00			`struct tfe_proxy`
			`{`
			`char name[TFE_SYMBOL_MAX];`
			`struct event_base * evbase;`
			`struct event * sev[8];`
			`struct event * gcev;`

增加TCP Passthrough功能实现，调通明文转发流程。 2018-08-30 15:53:41 +08:00			`void * logger;`
TSG-23378 TFE移除平台层的FieldStat2，为适配AArch64做准备 2024-11-13 14:09:03 +08:00			`struct fieldstat_easy *fs_handle;`
变更stream系列文件的名称，修正了部分编译错误 * 变更stream系列文件的名称为ssl_stream, tcp_stream等； * 变更stream.h为platform.h，因该文件为平台整体公用； * 修正了ssl_stream, ssl_sess_cache文件中的编译错误，部分实现的bug。 * 调整了tfe_future的路径，由平台实现改为公用组件。 2018-08-27 21:10:45 +08:00			`unsigned int nr_work_threads;`
增加TCP Passthrough功能实现，调通明文转发流程。 2018-08-30 15:53:41 +08:00			`struct tfe_thread_ctx * work_threads[TFE_THREAD_MAX];`
TSG-5978 TFE 与 KNI 保活的 watchdog 线程增加对 tfe worker 线程健康状态检测的功能 2021-04-21 11:51:30 +08:00			`int make_work_thread_sleep;`
变更stream系列文件的名称，修正了部分编译错误 * 变更stream系列文件的名称为ssl_stream, tcp_stream等； * 变更stream.h为platform.h，因该文件为平台整体公用； * 修正了ssl_stream, ssl_sess_cache文件中的编译错误，部分实现的bug。 * 调整了tfe_future的路径，由平台实现改为公用组件。 2018-08-27 21:10:45 +08:00
			`unsigned int nr_modules;`
			`struct tfe_plugin * modules;`

			`struct ssl_mgr * ssl_mgr_handler;`
TFE适配MAAT4，编译表只注册一次 2023-04-23 16:35:42 +08:00			`struct intercept_policy_enforcer *int_ply_enforcer;`
TSG-14628 TFE适配TCP Option Profile库表的变更 2023-04-11 15:19:22 +08:00			`struct tcp_policy_enforcer *tcp_ply_enforcer;`
			`struct ssl_policy_enforcer *ssl_ply_enforcer;`
TSG-14789 TFE扫描service chaining策略，执行Decrypted Traffic Steering 2023-04-17 18:26:33 +08:00			`struct chaining_policy_enforcer *chain_ply_enforcer;`
变更stream系列文件的名称，修正了部分编译错误 * 变更stream系列文件的名称为ssl_stream, tcp_stream等； * 变更stream.h为platform.h，因该文件为平台整体公用； * 修正了ssl_stream, ssl_sess_cache文件中的编译错误，部分实现的bug。 * 调整了tfe_future的路径，由平台实现改为公用组件。 2018-08-27 21:10:45 +08:00			`struct key_keeper * key_keeper_handler;`
移植KNIv1版本的acceptor到4a分支，兼容原kni的实现。 2019-06-02 13:49:44 +08:00
fix compile errors for adapting maat 2024-09-26 14:39:21 +08:00			`//unsigned int en_kni_v1_acceptor;`
			`//unsigned int en_kni_v2_acceptor;`
			`//unsigned int en_kni_v3_acceptor;`
			`//unsigned int en_kni_v4_acceptor;`

			`//struct acceptor_kni_v1 * kni_v1_acceptor;`
			`//struct acceptor_kni_v2 * kni_v2_acceptor;`
			`//struct acceptor_kni_v3 * kni_v3_acceptor;`
将kni合并到tfe中 2023-04-18 16:03:57 +08:00			`struct acceptor_kni_v4 * kni_v4_acceptor;`
增加sender_scm的初始化调用 2019-06-02 16:29:43 +08:00			`struct sender_scm * scm_sender;`
增加对KNI的Watchdog实现双向保活。 2019-06-18 16:09:20 +08:00			`struct watchdog_kni * watchdog_kni;`
优化 watchdog tfe worker thread 的实现逻辑 2021-08-20 11:32:33 +08:00			`struct watchdog_tfe * watchdog_tfe;`
TSG-13075 TFE的Decrypted Traffic Steering功能增加第三方设备保活检查 2022-12-19 14:14:30 +08:00			`struct watchdog_3rd_device * watchdog_3rd_device;`
增加TCP Passthrough功能实现，调通明文转发流程。 2018-08-30 15:53:41 +08:00
增加TCP Keepalive选项设置功能，避免部分fd因网络故障无法淘汰。 2018-09-21 16:11:54 +08:00			`/* DEBUG OPTIONS */`
增加TCP Passthrough功能实现，调通明文转发流程。 2018-08-30 15:53:41 +08:00			`unsigned int tcp_all_passthrough;`
增加TCP Keepalive选项设置功能，避免部分fd因网络故障无法淘汰。 2018-09-21 16:11:54 +08:00			`struct tfe_proxy_tcp_options tcp_options;`
fieldstat增加sigpipe计数。 2018-10-05 14:34:51 +08:00
Close #99 增加全局传输限速功能，增加passthrough状态下eventcb的错误日志 * 增加全局传输限速功能，可以限制上游、下游的传输速度； * 增加eventcb中的错误日志，当BEV_EVENT_ERROR发生时，打印错误代码与日志信息。 2018-12-08 20:48:19 +06:00			`/* GLOBAL RATELIMIT */`
			`unsigned int en_rate_limit;`
			`struct tfe_proxy_rate_limit_options rate_limit_options;`

fieldstat增加sigpipe计数。 2018-10-05 14:34:51 +08:00			`/* PERFOMANCE MONIOTR VARIABLES*/`
			`long long stat_val[TFE_STAT_MAX];`
			`int fs_id[TFE_STAT_MAX];`
#159 集成Google Breakpad，用于生成minidump便于后期集中收集崩溃。 2019-08-20 18:41:44 +08:00
			`/* Crash Report */`
			`struct breakpad_instance * breakpad;`
TFE 支持 accept/worker 线程绑定 cpu 2020-07-28 16:43:37 +08:00
			`/* cpu affinity */`
			`unsigned int enable_cpu_affinity;`
			`unsigned int cpu_affinity_mask[TFE_THREAD_MAX];`
增加 load_balance 配置项：TFE 支持 round_robin/least_conn 负载均衡算法 2020-07-28 17:41:54 +08:00
			`/* load balancing */`
			`enum tfe_load_balance_algo load_balance;`
Decrypted Traffic Steering 回流回注测试通过 2022-12-06 15:01:42 +08:00
			`struct tfe_traffic_steering_options traffic_steering_options;`
变更stream系列文件的名称，修正了部分编译错误 * 变更stream系列文件的名称为ssl_stream, tcp_stream等； * 变更stream.h为platform.h，因该文件为平台整体公用； * 修正了ssl_stream, ssl_sess_cache文件中的编译错误，部分实现的bug。 * 调整了tfe_future的路径，由平台实现改为公用组件。 2018-08-27 21:10:45 +08:00			`};`
整理stream处理流程，适应KNI接口定义。 2018-08-23 11:23:05 +08:00
增加连接层的性能统计 2018-11-02 13:52:30 +08:00			`extern struct tfe_proxy * g_default_proxy;`
🐞 fix(TSG-15308): 修复packet io thread启动时，intercept_policy_enforcer为空导致core 2023-05-31 19:41:18 +08:00			`extern int worker_thread_ready;`
整理stream处理流程，适应KNI接口定义。 2018-08-23 11:23:05 +08:00
增加连接层的性能统计 2018-11-02 13:52:30 +08:00			`#define TFE_PROXY_STAT_INCREASE(field, val) \`
			`do { __atomic_fetch_add(&g_default_proxy->stat_val[field], val, __ATOMIC_RELAXED); } while(0)`
整理stream处理流程，适应KNI接口定义。 2018-08-23 11:23:05 +08:00
增加TCP Passthrough功能实现，调通明文转发流程。 2018-08-30 15:53:41 +08:00			`struct tfe_thread_ctx * tfe_proxy_thread_ctx_acquire(struct tfe_proxy * ctx);`
			`void tfe_proxy_thread_ctx_release(struct tfe_thread_ctx * thread_ctx);`

整理stream处理流程，适应KNI接口定义。 2018-08-23 11:23:05 +08:00			`struct tfe_proxy * tfe_proxy_new(const char * profile);`
Decrypted Traffic Steering 回流回注测试通过 2022-12-06 15:01:42 +08:00			`int tfe_proxy_fds_accept(struct tfe_proxy * ctx, int fd_downstream, int fd_upstream, int fd_fake_c, int fd_fake_s, struct tfe_cmsg * cmsg);`
整理stream处理流程，适应KNI接口定义。 2018-08-23 11:23:05 +08:00			`void tfe_proxy_run(struct tfe_proxy * proxy);`
TFE 支持 accept/worker 线程绑定 cpu 2020-07-28 16:43:37 +08:00			`int tfe_thread_set_affinity(int core_id);`